使用 Istio 可以很方便地实现速率限制。本文介绍了速率限制的使用场景，使用 memquota\redisquota adapter 实现速率限制的方法，通过配置 rule 实现有条件的速率限制，以及速率限制的原理。 1 使用场景 在许多场景下都需要对服务进行速率限制。 一种常见的场景 ...

大家都知道istio可以帮助我们实现灰度发布、流量监控、流量治理等功能。每一个功能都帮助我们在不同场景中实现不同的业务。那Istio是如何帮助我们实现监控和日志采集的呢？ 这里我们依然以Bookinfo应用程序作为贯穿此任务的示例程序。首先在集群中安装并部署Istio。 1 收集遥测 ...

众所周知，HTTPS是用来解决 HTTP 明文协议的缺陷，在 HTTP 的基础上加入 SSL/TLS 协议，依靠 SSL 证书来验证服务器的身份，为客户端和服务器端之间建立“SSL”通道，确保数据运输安全。而Istio的双向TLS也用来保证数据传输安全。那么，Istio的双向TLS ...

本文主要介绍在使用Istio时如何访问集群外服务，即对出口流量的管理。 默认安装的Istio是不能直接对集群外部服务进行访问的，如果需要将外部服务暴露给 Istio 集群中的客户端，目前有两种方案： 1. 配置ServiceEntry 2. 配置 ...

大家都知道istio可以帮助我们实现灰度发布、流量监控、流量治理等一些功能。 每一个功能都帮助我们在不同场景中实现不同的业务。那么其中比如流量监控这种复杂的功能Istio是如何让我们在不同的应用中实现呢？ 因篇幅所限，我们今天重点介绍Istio里面实现这些功能的关键技术--调用链跟踪 ...

摘要 使用 Istio 可以很方便地实现微服务间的访问控制。本文演示了使用 Denier 适配器实现拒绝访问，和 Listchecker 适配器实现黑白名单两种方法。 使用场景 有时需要对微服务间的相互访问进行控制，比如使满足某些条件（比如版本）的微服务能够（或不能）调用特定的微服 ...

，idou老师将通过配置一个熔断器来详细介绍如何在Istio中实现熔断，以及背后的原理。 首先，我 ...

前言 在Istio的世界里，如果想把外部的请求流量引入网格，你需要认识并会学会配置Istio Ingress Gateway 什么是Ingress Gateway 由于Kubernetes Ingress API只能支持最基本的HTTP路由，使用Kubernetes Ingress ...